<!DOCTYP html>
<?PHP session_start();
?>
<html>
<head>
<meta charset="UTF-8">
<title>email abfrage</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<?PHP


include '../global_functions.php';
include '../global.php';
$class = new s_SessionKlasse();

if($class->isLogedIn()){ // Checkt ob man eingelogt ist

	/* SQL */
	include '../database_config.php';
	$connection = mysql_connect($DB_HOST, $DB_USERNAME, $DB_PASSWORD);
	mysql_select_db($DB_DATENBANKNAME);
	$bid = $class->getBid(); // Damit bekommen wir die bid
	
	//Umlaute für Datenbankverbindung
	mysql_set_charset("utf8");
	
	// Checken ob emal schon eingetragen
	$result = mysql_query("SELECT `EMAIL` FROM  benutzer WHERE `BID` = $bid");
	$result_fe = mysql_fetch_object($result);
	if($result_fe->EMAIL == NULL){
	// Email Abfragen und Überprüfen
	$email1 = mysql_real_escape_string($_POST['Mail1']); // Wird gereinigt und geholt
	$email2 = mysql_real_escape_string($_POST['Mail2']);

	// email felter gleich
	if($email1==$email2)
	{
	$pos1 = strpos($email1, "@");
	$pos2 = strpos($email1, "@");
		if($email1 == "" || $email2 == "" || $pos1 === false || $pos2 === false)
		{
		echo "Ihre angegebene Daten sind inkorrekt. Sie werden weitergeleitet..";
		header("Refresh: 3; email_abfrage.html");
		return false;
		
		}
		else
		{
		$sql = "UPDATE `benutzer` SET `EMAIL` = '$email1' WHERE `BID` = $bid";

		mysql_query($sql);

		mysql_close($connection);
		
		echo "<meta http-equiv=\"refresh\" content=\"0; URL=$SCHUELERSEITE_HAUPTSEITEN_NAME\">";
				
		}
	}else{
		echo "Sie haben unterschiedliche Daten eingegeben! Sie müssen sie richtig eingeben!";
		echo "<meta http-equiv=\"refresh\" content=\"2; URL=email_abfrage.html\">";
	}
	}else{
		echo "<meta http-equiv=\"refresh\" content=\"0; URL=$SCHUELERSEITE_HAUPTSEITEN_NAME\">";
	}
	}else{
	// Weiterleitung zur hauptseite !LINK NOCH ÄNDERN!
		echo "Sie müssen sich sich zuert einloggen";
		echo "<meta http-equiv=\"refresh\" content=\"2; URL=../LOGIN_SEITE_NAME\">";
	}
unset($class);
?>
</body>
</html>